Diagnóstico de la inscripción de MDM
En este artículo se proporcionan sugerencias para solucionar problemas de inscripción de dispositivos para MDM.
Comprobación de los requisitos y la configuración de la inscripción automática
Para asegurarse de que la característica de inscripción automática funciona según lo esperado, debe comprobar que varios requisitos y configuraciones están configurados correctamente. En los pasos siguientes se muestra la configuración necesaria mediante el servicio Intune:
Compruebe que el usuario que va a inscribir el dispositivo tiene una licencia de Intune válida.
Compruebe que la inscripción automática está activada para los usuarios que van a inscribir los dispositivos en Mobile Administración de dispositivos (MDM) con Intune. Para obtener más información, consulte Microsoft Entra ID y Microsoft Intune: Inscripción automática de MDM en el nuevo portal.
Importante
En el caso de los dispositivos bring-your-own (dispositivos BYOD), el ámbito de usuario de Administración de aplicaciones móviles (MAM) tiene prioridad si tanto el ámbito de usuario MAM como el ámbito de usuario MDM (inscripción automática de MDM) están habilitados para todos los usuarios (o los mismos grupos de usuarios). El dispositivo usará directivas de Windows Information Protection (WIP) (si las configuró) en lugar de estar inscrito en MDM.
En el caso de los dispositivos corporativos, el ámbito de usuario MDM tiene prioridad si ambos ámbitos están habilitados. Los dispositivos se inscriben en MDM.
Compruebe que el dispositivo ejecuta una versión compatible de Windows.
La inscripción automática en Intune a través de directiva de grupo solo es válida para los dispositivos que están Microsoft Entra unidos a híbridos. Esta condición significa que el dispositivo debe estar unido a Active Directory local y a Microsoft Entra ID. Para comprobar que el dispositivo está Microsoft Entra unido a híbridos, ejecute
dsregcmd /statusdesde la línea de comandos.Puede confirmar que el dispositivo está correctamente unido a un sistema híbrido si AzureAdJoined y DomainJoined están establecidos en SÍ.
Además, compruebe que la sección Sso State muestra AzureAdPrt como SÍ.
Esta información también se puede encontrar en la lista de dispositivos Microsoft Entra.
Compruebe que la dirección URL de detección de MDM durante la inscripción automática es
https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc.
Es posible que algunos inquilinos tengan Microsoft Intune y Microsoft Intune inscripción en Movilidad. Asegúrese de que la configuración de inscripción automática esté configurada en Microsoft Intune en lugar de Microsoft Intune Inscripción.
Al usar la directiva de grupo para la inscripción, compruebe que la directiva de grupo Enable Automatic MDM enrollment using default Microsoft Entra credentials (Local directiva de grupo Editor > Computer Configuration > Policies > Administrative Templates > Windows Components > MDM) está implementada correctamente en todos los dispositivos en los que se debe inscribir. Intune. Puede ponerse en contacto con los administradores de dominio para comprobar si la directiva de grupo se ha implementado correctamente.
Compruebe que Microsoft Intune permite la inscripción de dispositivos Windows.
Solución de problemas de inscripción de directivas de grupo
Investigue los registros si tiene problemas incluso después de realizar todos los pasos de comprobación. El primer archivo de registro que se va a investigar es el registro de eventos, en el dispositivo Windows de destino. Para recopilar registros de Visor de eventos:
Abre el Visor de eventos.
Vaya a Registros de aplicaciones y servicios>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Administración.
Sugerencia
Para obtener instrucciones sobre cómo recopilar registros de eventos para Intune, consulte Recopilación de mdm Visor de eventos vídeo de YouTube de registro.
Busque el identificador de evento 75, que representa una inscripción automática correcta. Esta es una captura de pantalla de ejemplo que muestra la inscripción automática completada correctamente:
Si no encuentra el identificador de evento 75 en los registros, indica que se produjo un error en la inscripción automática. Este error puede producirse por los siguientes motivos:
Error en la inscripción. En este caso, busque el identificador de evento 76, que representa la inscripción automática con errores. Esta es una captura de pantalla de ejemplo que muestra que se produjo un error en la inscripción automática:
Para solucionar problemas, compruebe el código de error que aparece en el evento. Para obtener más información, consulte Solución de problemas de inscripción de dispositivos Windows en Microsoft Intune.
La inscripción automática no se desencadenó en absoluto. En este caso, no encontrará el identificador de evento 75 ni el identificador de evento 76. Para conocer el motivo, debe comprender los mecanismos internos que se producen en el dispositivo, tal y como se describe aquí:
El proceso de inscripción automática se desencadena mediante una tarea (Microsoft>Windows>EnterpriseMgmt) dentro del programador de tareas. Esta tarea aparece si la directiva de grupo Enable automatic MDM enrollment using default Microsoft Entra credentials (Computer Configuration>Policies>Administrative Templates>Windows Components>MDM) se implementa correctamente en la máquina de destino, como se muestra en la captura de pantalla siguiente:
Nota
Esta tarea no es visible para los usuarios estándar, ejecute Tareas programadas con credenciales administrativas para buscar la tarea.
Esta tarea se ejecuta cada 5 minutos durante un día. Para confirmar si la tarea se realizó correctamente, compruebe los registros de eventos del programador de tareas: Registros de aplicaciones y servicios > del Programador > de tareas de Microsoft > Windows > Operativo. Busque una entrada en la que el programador de tareas creado por el cliente de inscripción para inscribirse automáticamente en MDM desde Microsoft Entra ID se desencadene mediante el identificador de evento 107.
Cuando se completa la tarea, se registra un nuevo identificador de evento 102.
El registro del programador de tareas muestra el identificador de evento 102 (tarea completada), independientemente de que la inscripción automática se haya realizado correctamente o no. Esta visualización de estado significa que el registro del programador de tareas solo es útil para confirmar si la tarea de inscripción automática se desencadena o no. No indica el éxito o el error de la inscripción automática.
Si no puede ver en el registro que se inicia la programación de tareas creada por el cliente de inscripción para inscribirse automáticamente en MDM desde Microsoft Entra ID, es posible que haya un problema con la directiva de grupo. Ejecute inmediatamente el comando
gpupdate /forceen un símbolo del sistema para aplicar el objeto de directiva de grupo. Si este paso sigue sin ayudar, se requiere más solución de problemas en Active Directory. Un error visto con frecuencia está relacionado con algunas entradas de inscripción obsoletas en el registro en el dispositivo cliente de destino (HKLM > Software > Microsoft > Enrollments). Si se ha inscrito un dispositivo (puede ser cualquier solución MDM y no solo Intune), se ve alguna información de inscripción agregada en el registro:
De forma predeterminada, estas entradas se quitan cuando el dispositivo no está inscrito, pero en ocasiones la clave del Registro permanece incluso después de la anulación de la inscripción. En este caso,
gpupdate /forceno se puede iniciar la tarea de inscripción automática y el código de error 2149056522 se muestra en el archivo de registro de eventosoperativos de registros > de aplicaciones y serviciosde Microsoft>Windows>Task Scheduler> en el identificador de evento 7016.Una solución a este problema es quitar manualmente la clave del Registro. Si no sabe qué clave del Registro quitar, vaya a la clave que muestra la mayoría de las entradas como se muestra en la captura de pantalla anterior. Todas las demás claves muestran menos entradas, como se muestra en la captura de pantalla siguiente:
Códigos de error
| Código | ID | Mensaje de error |
|---|---|---|
| 0x80180001 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_MESSAGE_FORMAT_ERROR | Se produjo un error al comunicarse con el servidor. Puede intentar hacerlo de nuevo o ponerse en contacto con el administrador del sistema con el código de error. {0} |
| 0x80180002 | "idErrorAuthenticationFailure", // MENROLL_E_DEVICE_AUTHENTICATION_ERROR | Se produjo un problema al autenticar su cuenta o dispositivo. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x80180003 | "idErrorAuthorizationFailure", // MENROLL_E_DEVICE_AUTHORIZATION_ERROR | Este usuario no está autorizado para inscribirse. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x80180004 | "idErrorMDMCertificateError", // MENROLL_E_DEVICE_CERTIFCATEREQUEST_ERROR | Se produjo un error de certificado. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x80180005 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_CONFIGMGRSERVER_ERROR | Se produjo un error al comunicarse con el servidor. Puede intentar hacerlo de nuevo o ponerse en contacto con el administrador del sistema con el código de error. {0} |
| 0x80180006 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_CONFIGMGRSERVER_ERROR | Se produjo un error al comunicarse con el servidor. Puede intentar hacerlo de nuevo o ponerse en contacto con el administrador del sistema con el código de error. {0} |
| 0x80180007 | "idErrorAuthenticationFailure", // MENROLL_E_DEVICE_INVALIDSECURITY_ERROR | Se produjo un problema al autenticar su cuenta o dispositivo. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x80180008 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_UNKNOWN_ERROR | Se produjo un error al comunicarse con el servidor. Puede intentar hacerlo de nuevo o ponerse en contacto con el administrador del sistema con el código de error. {0} |
| 0x80180009 | "idErrorAlreadyInProgress", // MENROLL_E_ENROLLMENT_IN_PROGRESS | Hay otra inscripción en curso. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x8018000A | "idErrorMDMAlreadyEnrolled", // MENROLL_E_DEVICE_ALREADY_ENROLLED | Este dispositivo ya está inscrito. Puede ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x8018000D | "idErrorMDMCertificateError", // MENROLL_E_DISCOVERY_SEC_CERT_DATE_INVALID | Se produjo un error de certificado. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x8018000E | "idErrorAuthenticationFailure", // MENROLL_E_PASSWORD_NEEDED | Se produjo un problema al autenticar su cuenta o dispositivo. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x8018000F | "idErrorAuthenticationFailure", // MENROLL_E_WAB_ERROR | Se produjo un problema al autenticar su cuenta o dispositivo. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x80180010 | "idErrorServerConnectivity", // MENROLL_E_CONNECTIVITY | Se produjo un error al comunicarse con el servidor. Puede intentar hacerlo de nuevo o ponerse en contacto con el administrador del sistema con el código de error. {0} |
| 0x80180012 | "idErrorMDMCertificateError", // MENROLL_E_INVALIDSSLCERT | Se produjo un error de certificado. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x80180013 | "idErrorDeviceLimit", // MENROLL_E_DEVICECAPREACHED | Parece que hay demasiados dispositivos o usuarios para esta cuenta. Póngase en contacto con el administrador del sistema con el código {0}de error . |
| 0x80180014 | "idErrorMDMNotSupported", // MENROLL_E_DEVICENOTSUPPORTED | Esta característica no se admite. Póngase en contacto con el administrador del sistema con el código {0}de error . |
| 0x80180015 | "idErrorMDMNotSupported", // MENROLL_E_NOTSUPPORTED | Esta característica no se admite. Póngase en contacto con el administrador del sistema con el código {0}de error . |
| 0x80180016 | "idErrorMDMRenewalRejected", // MENROLL_E_NOTELIGIBLETORENEW | El servidor no aceptó la solicitud. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x80180017 | "idErrorMDMAccountMaintenance", // MENROLL_E_INMAINTENANCE | El servicio está en mantenimiento. Puede intentar hacerlo de nuevo más adelante o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x80180018 | "idErrorMDMLicenseError", // MENROLL_E_USERLICENSE | Se produjo un error con la licencia. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x80180019 | "idErrorInvalidServerConfig", // MENROLL_E_ENROLLMENTDATAINVALID | Parece que el servidor no está configurado correctamente. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| "rejectedTermsOfUse" | "idErrorRejectedTermsOfUse" | Su organización requiere que acepte los Términos de uso. Inténtelo de nuevo o pida más información a su persona de soporte técnico. |
| 0x801c0001 | "idErrorServerConnectivity", // DSREG_E_DEVICE_MESSAGE_FORMAT_ERROR | Se produjo un error al comunicarse con el servidor. Puede intentar hacerlo de nuevo o ponerse en contacto con el administrador del sistema con el código de error. {0} |
| 0x801c0002 | "idErrorAuthenticationFailure", // DSREG_E_DEVICE_AUTHENTICATION_ERROR | Se produjo un problema al autenticar su cuenta o dispositivo. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x801c0003 | "idErrorAuthorizationFailure", // DSREG_E_DEVICE_AUTHORIZATION_ERROR | Este usuario no está autorizado para inscribirse. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x801c0006 | "idErrorServerConnectivity", // DSREG_E_DEVICE_INTERNALSERVICE_ERROR | Se produjo un error al comunicarse con el servidor. Puede intentar hacerlo de nuevo o ponerse en contacto con el administrador del sistema con el código de error. {0} |
| 0x801c000B | "idErrorUntrustedServer", // DSREG_E_DISCOVERY_REDIRECTION_NOT_TRUSTED | El servidor con el que se está contactando no es de confianza. Póngase en contacto con el administrador del sistema con el código {0}de error . |
| 0x801c000C | "idErrorServerConnectivity", // DSREG_E_DISCOVERY_FAILED | Se produjo un error al comunicarse con el servidor. Puede intentar hacerlo de nuevo o ponerse en contacto con el administrador del sistema con el código de error. {0} |
| 0x801c000E | "idErrorDeviceLimit", // DSREG_E_DEVICE_REGISTRATION_QUOTA_EXCCEEDED | Parece que hay demasiados dispositivos o usuarios para esta cuenta. Póngase en contacto con el administrador del sistema con el código {0}de error . |
| 0x801c000F | "idErrorDeviceRequiresReboot", // DSREG_E_DEVICE_REQUIRES_REBOOT | Se requiere un reinicio para completar el registro del dispositivo. |
| 0x801c0010 | "idErrorInvalidCertificate", // DSREG_E_DEVICE_AIK_VALIDATION_ERROR | Parece que tiene un certificado no válido. Póngase en contacto con el administrador del sistema con el código {0}de error . |
| 0x801c0011 | "idErrorAuthenticationFailure", // DSREG_E_DEVICE_ATTESTATION_ERROR | Se produjo un problema al autenticar su cuenta o dispositivo. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x801c0012 | "idErrorServerConnectivity", // DSREG_E_DISCOVERY_BAD_MESSAGE_ERROR | Se produjo un error al comunicarse con el servidor. Puede intentar hacerlo de nuevo o ponerse en contacto con el administrador del sistema con el código de error. {0} |
| 0x801c0013 | "idErrorAuthenticationFailure", // DSREG_E_TENANTID_NOT_FOUND | Se produjo un problema al autenticar su cuenta o dispositivo. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |
| 0x801c0014 | "idErrorAuthenticationFailure", // DSREG_E_USERSID_NOT_FOUND | Se produjo un problema al autenticar su cuenta o dispositivo. Puede intentar volver a hacerlo o ponerse en contacto con el administrador del sistema con el código {0}de error . |